摘要：Dehpi： 19 5E 42 2A易语言： A3 FF 9B 05 阅读全文

摘要：1.此程序采用UPX加壳，Script解密前会进行CRC32校验，校验码存放于文件最后一个双字，因此最好是带壳解密2.它会全文件搜索AutoHotKey的特征串A3 48 4B BE-98 6C 4A A9-99 4C 53 0A-86 D6 48 7D，并以此确定被加密的Script所处的位置3.它会对16字节特征串后的几个字节进行解密对比，以确定Script的类型，而采用不同的方式解密4.比较... 阅读全文

该文被密码保护。

摘要：此类指令都为6个字节 大致试验结果如下： 第一个字节跟操作类型相关，第二个字节跟寄存器相关，后面四个字节为地址 第二个字节高四位必须为8,9,A,B四个中的一个，低四位必为5和D中的一个，产生８种排列组合，分别代表８个寄存器 第一个能够使用到[EBP+XXXX]的操作数如下： 0X ADD/OR 1X ADC/SBB 2X SUB/ADD 3X CMP/XOR 8X AD... 阅读全文